我有一个Billion BiPac 7700N调制解调器/路由器/接入点,并且我以另一个路由器(TP-Link TL-WR1043ND)以旁路模式连接,以延长无线覆盖范围。 最近,我注意到通过TP-Link的连接已经非常有规律地退出了。 阅读了一些在互联网上的post,我检查了7700N上的系统日志,发现有很多“nf_conntract:expectation table full”错误,我想iptables已经满了。 我的问题: 什么构成了iptable的入口? 它是客户端还是连接(这意味着一个客户端可以有多个连接) 我怎么能找出这些连接起源于哪里? 注:许多人报告说,这个问题通常涉及到山洪运行,但我没有任何山洪运行。 谢谢。
我正在用iptables创build一个NAT: 计算机A:eth0(dhcp)+ eth1(静态IP 192.168.0.1 – 网关)计算机B:eth1(静态IP 192.168.0.2,使用计算机A作为网关) 我知道如何阻止ICMP传出请求( -A OUTPUT -p icmp -icmp-type echo-request -j DROP ),但这会阻止来自计算机A的ICMP请求,但不会阻止来自计算机B的ICMP请求(事实上,只有计算机A – 电脑B可以继续这样做)。 我尝试了相同的命令,但添加了-o eth1 ,但是根本不能阻止。 任何想法?
我有一个Debian的OpenVZ VPS服务器。 我只是设置IPTables,让SSH端口重新启动它。 (还要将规则设置为在启动时自动加载)。 现在我无法login到服务器! 如何解决这个问题? 注意: SSH端口设置为325 这是规则: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:325 DROP all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
我需要更改所有源自本地进程的UDP数据包的传出端口号。 例如: local machine udp dest:192.168.10.1/255.255.255.0 port 2222 应该成为(在离开本地机器之前): udp dest:192.168.10.1/255.255.255.0 port 3333 我试过的是这个iptables规则: iptables -t nat -A OUTPUT -d 192.168.10.1/255.255.255.0 -p udp –dport 2222 -j DNAT –to-destination :3333 但是,它也会更改目标IP地址。 从serverfault的另一个问题,我看到根据netfilter文档( http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt ,第6.3.7节),iptables不能做到这一点。 我的问题是如何在Linux中完成这个任务? 也许还有另一个工具可以做这个工作?
我有一个新的安装Debian(wheezy)的虚拟机,我已经安装了节点和mongo。 虚拟机正在使用桥接networking连接,因此我希望能够将我的主机浏览器指向Debian虚拟机的IP地址(端口1337用于我的节点示例,端口28017用于我的mongo状态页面),并查看其中的一个两个服务(节点或mongo)。 我的请求被拒绝了。 据我可以告诉Debian允许默认的所有stream量,你必须手动configurationiptables丢弃stream量。 我已经检查过iptables,它说它设置为允许任何事情通过。 它看起来像这样: root@devbox:/home/jlewis# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 作为一个testing,我设置nginx,我能够从我的主机到达nginx登陆页面没有问题,所以显然HTTPstream量是允许的。 然后我把nginx设置为向上游转发所有stream量到mongo – 没有问题,我能够看到状态页面。 然后我对我的示例节点服务器也一样,没有问题。 所以httpstream量是好的,但所有其他stream量被阻止。 任何人都知道为什么debian可能会拒绝所有其他stream量比iptables被设置为删除它? 编辑 – 从netstat -nltp输出: Active Internet connections (only servers) Proto Recv-Q Send-Q […]
请注意,我不是在谈论TCP或UDPstream量。 而IP协议的协议ID为50和51的stream量。 这个问题的关键是,我可以通过IPsec通信到内部机器,它将作为VPN终结器。
我有一个Ubuntu服务器,我的SIP代理服务器当前正在运行。 我已经根据以下语句在我的代理服务器上configuration了iptables: *filter # Allows all loopback traffic and drop all traffic to 127/8 that doesn't use lo -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -A INPUT -i eth0 -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -i eth2 -p icmp –icmp-type 8 -s 0/0 […]
我有一个问题在Ubuntu的iptables中添加新的规则这是我相信是相关的信息。 附加规则: iptables -A INPUT -p tcp –dport 1022 -j ACCEPT -m comment –comment "SSH" 错误: iptables: No chain/target/match by that name. 版: iptables v1.4.4 uname -r 2.6.18-028stab094.3 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt […]
我有一些规则,我想申请,我补充了以下内容 pre-up iptables-restore < /etc/iptablesRules 到/ etc / network / interfaces,以便它们自动应用。 重新启动后,他们应用,但几分钟后,他们被覆盖,默认设置? 它的Ubuntu 12.04 vps。 任何想法可能导致这个? —固定— 经过仔细研究,发现有一个文件/ etc / sysconfig / firewall正在覆盖使用/ network / interfaces以及iptables-persistent选项设置的任何规则。 所以从中学到的教训是,从一个vps提供者转移到另一个并不是直截了当,即使它是相同的操作系统。
我使用了一个在线工具来创build一个iptables防火墙。 基本上我只需要22和1194端口向外界开放。 但我注意到这个bash脚本有默认input,转发和输出链接受。 是阻塞所有的stream量,但这两个端口? 谢谢。 IPTABLES=/sbin/iptables # Flush, Init and Zero the 'built-in' chains $IPTABLES -F INPUT; $IPTABLES -P INPUT ACCEPT; $IPTABLES -Z INPUT $IPTABLES -F FORWARD; $IPTABLES -P FORWARD ACCEPT; $IPTABLES -Z FORWARD $IPTABLES -F OUTPUT; $IPTABLES -P OUTPUT ACCEPT; $IPTABLES -Z OUTPUT $IPTABLES -F -t nat; # Setup user-defined chains $IPTABLES -X $IPTABLES […]